[뉴스토마토 원수경기자]금융회사들의 전산장애에 대한 복구목표시간이 현행 3시간에서 2시간으로 줄어든다. 또 금융사의 전산센터는 내년말까지 물리적 망분리를 완료해야 한다.
(사진제공=금융위원회)
금융당국은 11일 이같은 내용의 금융전산 보안강화 종합대책을 발표했다.
금융당국은 우선 금융사의 전산사고에 대한 위기대응 체계를 강화토록 했다.
전산시스템 장애 뿐만 아니라 영업점 단말기 등 대규모 장애에 대해서도 재해복구센터 전환시점을 매뉴얼화하도록 했다.
또 장애유형별로 긴급복구절차를 수립토록 하고, 장애가 발생했을때 이를 복구하는데 걸리는 목표시간을 현재 3시간에서 2시간으로 단축하도록 했다. 금융당국은 복구목표시간을 2시간을 단축하는 것을 3년간 권고한 이후 의무화 하는 것을 검토중이다.
금융위 주관하에 '금융전산 보안 협의회'를 설치해 금융결제원과 코스콤, 금융보안연구원 등에 대한 컨트롤타워 역할을 하도록 했다. 금융전산 보안 협의회는 각 기관간 역할을 조정하고 금융전산 위기대응능력 강화방안 및 금융보안 전담 조직체계의 효율화 방안을 협의하게 된다.
전산시스템을 파괴하는 사이버공격과 지진·테러 등에 의한 전산센터 파괴에 대비해 기존 재해복구센터 외에 중요 금융정보를 저장·보관하는 금융권 공동백업 전용센터를 지하벙커 형태로 구축할 예정이다.
금융회사 전산센터의 업무망과 인터넷망은 내년말까지 의무적으로 분리하도록 했다. 본점과 영업점에 대해서는 단계적으로 망분리를 추진할 예정이다.
금융회사의 보안조직 및 인력을 강화하기 위해 일정규모 이상 금융회사에서는 정보보호최고책임자(CISO)와 정보관리최고책임자(CIO)를 겸직하지 못하도록 했다. CISO에 대해서는 책임에 따른 문책부담을 덜어주기 위해 최소한의 임기를 보장하고 부당한 인사상의 불이익을 금지하도록 했다.
현재 카드사에서 운영중인 이상거래탐지시스템(FDS)도 은행과 증권 등으로 확대구축해 금융소비자를 보호할 예정이다. FDS는 카드승인시 부정사용의심거래를 실시간으로 분석해 탐지하는 시스템으로, 자체 탐지한 이상금융 거래 정보를 전 금융권과 공유하는 체계를 구축할 계획이다.
안전조치를 위반한 금융회사에 대해서는 최대 6개월간 업무정지 등의 제재를 부과하고, 금융사고가 빈발하는 곳은 금융감독원이 집중 점검·관리하게 된다.
정보유출 등 전산사고가 발생할 경우 지체없이 해당 금융회사 홈페이지에 해당 사실을 공시토록 하는 방안도 검토중이다.
금융당국은 올 하반기중으로 망분리 및 금융IT 보안수준 진단 가이드라인 등 IT보안업무 관련 가이드라인을 마련하고, 시행령 및 감독규정 개정사항은 올해 말까지, 전자금융거래법 개정사항은 내년까지 추진을 완료할 계획이다.